Главная
Новости
Темы Корана | Вопрос редактору
Фоторепортажи
Религия
Полезное
Опрос
Каково Ваше отношение к Хадисам и Сунне?
Всего ответов: 4611
Доска объявлений
wikikoran.kz HashFlare
Взломаны крупнейшие системы безопасности: IBM и SaaS
Газета "Наш Мир"

Интернет-магазины, облачные вычисления, онлайновые системы «CRM»: каждый день многие IТ-системы требуют идентификации пользователя. Чтобы обойти эту проблему и создать структурированную систему управления идентификацией (IDM) в промышленности, была введена система «Single Sign-On» (SSO). Благодаря этой системе пользователь только один раз проходит процедуру идентификации, а все последующие проверки подлинности выполняются автоматически, сообщает «SciencePlanet.ru».

Тем не менее, «SSO» системы, разработанные на основе отраслевого стандарта «SAML» имеют множество уязвимых мест: примерно 80 процентов из этих систем были сломаны исследователями из «Рурского университета» в Бохуме (Ruhr-Universitat Bochum).

Защита с помощью цифровых подписей

«Single Sign-On» (SSO) можно сравнить с хорошо охраняемой дверью, которая защищает конфиденциальные данные компании: после того как вы открыли эту дверь, вы получаете доступ ко всем данным. Многие отрасли «SSO» систем строятся на основе «Security Assertion Markup Language» (SAML). Идентификационная информация хранится в сообщении «SAML», защищённом цифровой подписью. Исследователи из Бохума смогли полностью обойти эту защиту в 12-ти из 14-ти «SAML» систем.

Обход защитных функций

«Благодаря новым методам «XML Signature Wrapping» мы смогли полностью обойти эти цифровые подписи», - говорит профессор Йорг Швенк из «Рурского университета». «Таким образом мы выдавали себя за других пользователей, даже за администраторов систем». Среди 12-ти пострадавших систем были «SaaS Cloud provider Salesforce», «IBM DataPower», «Onelogin» (может использоваться в качестве дополнительного модуля в «Joomla», «Wordpress», «SugarCRM», или «Drupal») и «OpenSAML» (используется в «Shibbolet»h, «SuisseID» и «OpenSAML»).

«После того, как мы поняли, что можем произвести успешные атаки, мы сразу же сообщили пострадавшим компаниям, и предложили им несколько путей обхода», - говорит эксперт по вопросам безопасности аспирант Андреас Майер (Adolf Wurth GmbH & Co. KG). «Благодаря тесному сотрудничеству с передовыми компаниями по безопасности, уязвимости удалось исправить в кратчайшие сроки», - добавляет Юрай Сморовский.

Категория: В мире | Просмотров: 317 | Добавил: serj | Рейтинг: 0.0 | |

Источник: http://newsland.ru

Автор:

Новости по теме:


Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Церемония канонизации Иоанна XXIII и Иоанна Павла II
Потрясающие кадры противостояния львицы и крокодилов
Удар молнии. 9000 кадров в секунду
NASA | Mars Evolution

Поиск
Последние новости
В iPhone 8 появится новая система защиты
Назарбаев отказался признать существующий в Казахстане режим диктаторским
Считаете, что у Биткойна нет внутренней стоимости? 22 причины передумать
Живых мышей получили из бесформенной клеточной массы
Названа главная опасность искусственного оплодотворения
Студентки из Москвы открыли в Токио русское кафе
Red Bull создал торговый биткоин-автомат
Исламисты запретили кошкам размножаться
Трамп обвинил Россию в неуважении к американским лидерам
Власти Кореи хотят, чтобы женщины рожали больше, но не знают, как этого добиться
16-летнюю девочку с задержкой психического развития изнасиловали в Караганде
Врачи оказались сторонниками женского обрезания
Толстые люди оказались неразборчивы в выборе пищи
Архив новостей
«  Август 2012  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Форма входа
Самые популярные
Л. Толстой "Что такое религия и в чем сущность ее?"
Религиозные искания Исаака Ньютона
Пять мифов об Америке
Коран о конформизме, или нужно ли следовать за большинством?
Почему я выбираю Ислам?
Коран и религия традиции. Конфликтные моменты.
Коран - оставленный "за спиной". НАЧАЛО
Коран - оставленный "за спиной" ОКОНЧАНИЕ
Личность и ислам (Начало. Интервью с Аслбеком Мусиным)
Иррациональная вера
Таир АДИЛОВ: Рациональная вера
КАК СОЗДАТЬ СВОЮ СЕКТУ (краткий курс)
"РУССКИЙ ЖУРНАЛ": Исламская революция нас не касается?
О важности духовной составляющей в государственном устройстве.
Почему либеральное процветание приводит к вымиранию?
Читай! Во имя Господа твоего…
Хадисы о конформизме, или нужно ли следовать за большинством?
ПОЛЕЗНЫЙ КРИЗИС
ГОТОВЫ К САМОКРИТИКЕ? - ФАКТЫ - ЖЕСТЬ!
Математическое доказательство существования Бога
облако тегов
Copyright © 2006-2024 Наш Мир

расписание оразы

расписание уразы

расписание рамазана

расписание рамадана